Waterschappen en digitale veiligheid

28-08-2018

De waterschappen staan momenteel volop in het nieuws. In de afgelopen periode van extreme droogte en lage waterstanden, is eens te meer gebleken hoe belangrijk het werk van de waterschappen is. Maar ook hoe kwetsbaar we zijn als ons waterbeheersysteem niet naar behoren functioneert.

Cyberdreigingen
Voor de uitvoering van hun taken maken waterschappen steeds vaker gebruik van digitale systemen. Zo zijn onder andere de traditionele bruggen, sluizen en gemalen de afgelopen jaren veelal aangepast voor elektronische monitoring en bediening op afstand. De digitale veiligheid heeft daarbij helaas niet altijd voldoende aandacht gekregen. De SCADA-systemen die elektronische besturing van de sluisdeuren regelen, gaan bijvoorbeeld doorgaans 25 tot 30 jaar mee. De beveiligingsupdates zijn echter gedurende slechts vijf of hooguit zeven jaar geregeld. En daarmee zijn deze systemen gedurende een groot deel van hun levenscyclus een potentieel doelwit voor hackers uit binnen- en buitenland!

Cyberrisico’s beperken
Vanuit onze vakinhoudelijke expertise, maar ook vanuit onze maatschappelijke betrokkenheid om de voeten van alle Nederlanders droog te houden, hebben Guardian360 en INISI de handen ineengeslagen om waterschappen te helpen om hun IT-beveiliging naar een hoger niveau te tillen.
Hoe kun je ervoor zorgen dat je voldoet aan de informatiebeveiligingsnormen zodat je de kans op een hack zo klein mogelijk maakt?

  • Web & Network Security Audits
    Allereerst laten wij door middel van een Compliancy audit zien in hoeverre wordt voldaan aan de toepasselijke regels op het gebied van informatiebeveiliging. Met de Guardian360’s compliance & website security check wordt de lat hoog gelegd. Alle issues die gevonden worden tijdens de network security audit worden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden, zoals ISO27002, ISO27017, NEN7510, OWASP, NCSC, BIG, BIC, BIWA, PCI-DSS, DigiD Norm 1.0 en de DigiD Norm 2.0.

  • Risico-analyse
    Mocht een security issue gevonden zijn, dan weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. Vervolgens is het belangrijk om te bepalen welke issues de meeste impact hebben op de veiligheid van de systemen. En welke kwetsbaarheden dus als eerste opgelost dienen te worden. INISI assisteert bij het maken van een risico-afweging en het prioriteren van de te nemen maatregelen.

  • Implementeren maatregelen
    Heb je eenmaal inzicht in de grootste bedreigingen, dan kun je gericht actie ondernemen. Als specialist op het gebied van security stelt INISI een aantal maatregelen voor, die we gezamenlijk met de klant en/of derde partijen implementeren.

  • Beheer & Support
    Om het beveiligingsniveau van het watersysteembeheer te blijven waarborgen, monitort INISI de netwerkomgeving 24/7 en voert proactief updates uit. 

Meer weten? Neem contact op met Bart Bossers, tel 010-4368822 of mail met bart.bossers@inisi.com.

Overige berichten